Статус: Новичок
Группы: Участники
Зарегистрирован: 15.12.2008(UTC)
Сообщений: 4
|
Собственно вопрос. DIGT используется java-вский (его последние библиотеки доступа к ключам Криптопро + org.apache.xml.security). Подпись enveloped. Используется ключ КриптоПро (ГОСТ2001), дайджест также гостовый. Сертификат действительный, а также тестировался сертификат с тестового сервера КП. При подписи того-же контента в Шарпее или с помощью MSXML5, дайджест документа совпадает с DIGT. Но подпись не верна - Шарпей не может проверить подпись DIGT и наоборот.
М.б. вопрос в совместимости org.apache.xml.security с реализациями от Microsoft? Что-нибудь известно про это? Могу выслать подписанный документ на указанный e-mail.
Спасибо!
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2007(UTC) Сообщений: 390  Откуда: КриптоПро Поблагодарили: 2 раз в 2 постах
|
Проблемы совместимости XML подписи в Java, MSXML5, Sharpei, InfoPath обычно возникают на уровне несовместимости по Transform... Вышлите DIGT подпись, посмотрим, на support@cryptopro.ru |
С уважением, Александр. |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.12.2008(UTC)
Сообщений: 4
|
Выслал. MSXML5, Sharpei и Infopath тем не менее совместимы при должной внимательности к Transforms. А здесь как-то совсем грустно...
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2007(UTC) Сообщений: 390 Откуда: КриптоПро Поблагодарили: 2 раз в 2 постах
|
Получили. И Java (JCP) то же совместима. |
С уважением, Александр. |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.12.2008(UTC)
Сообщений: 4
|
М.б. у вас есть какой-то код на джаве для теста совместимости xml-подписи? Я бы параллельно посмотрел, в чем дело.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2007(UTC) Сообщений: 390 Откуда: КриптоПро Поблагодарили: 2 раз в 2 постах
|
Проблема есть. Нашим партнерам - DIGT описание выслали. |
С уважением, Александр. |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.12.2008(UTC)
Сообщений: 1
|
Александр, получили ли вы ответ из DIGT по поводу описанной Алексеем проблемы?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 24.12.2007(UTC) Сообщений: 390 Откуда: КриптоПро Поблагодарили: 2 раз в 2 постах
|
Пока ответ только такой: "Мы обсудим данный вопрос, возможно ли и как быстро мы могли бы это исправить.". Как будет что-то новое, отпишусь. |
С уважением, Александр. |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.12.2008(UTC)
Сообщений: 4
|
IMHO Правильным решением здесь было бы с помощью патча начать также размещать информацию о версии ПО, используемого при подписи. М.б. используя пункт 5.0 спецификации - http://www.w3.org/TR/xml...re/#sec-AdditionalSyntaxПри условии, конечно, что эта информация сама по себе совместима с другими реализациями ;)
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
